Логотип Eurosimka для стабильного интернета без VPN в России через иностранные eSIM

Политика конфиденциальности

1. Общие положения

1.1. Назначение Политики

Настоящая Политика конфиденциальности регулирует порядок обработки персональных данных и иной информации, относящейся к посетителям сайта eurosimka.com и пользователям сервиса Eurosimka, управляемого компанией EURO CARDS LTD. Сервис Eurosimka не является российским оператором связи и действует как агент, содействующий приобретению и выдаче профилей иностранной eSIM, а также сопровождению соответствующих цифровых услуг. Настоящая Политика определяет категории обрабатываемых данных, цели, правовые основания, способы обработки, сроки хранения, порядок уничтожения данных, права Пользователя и обязанности Оператора. Политика разработана с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и подлежит опубликованию в открытом доступе на Сайте.

1.2. Сфера действия

Политика применяется к данным, которые Оператор получает:

  • при регистрации учетной записи;
  • при оформлении заказа;
  • при оплате цифрового товара;
  • при использовании личного кабинета;
  • при подписке на информационные и маркетинговые сообщения;
  • при посещении Сайта и использовании файлов Cookie;
  • при обращении в службу поддержки.

Политика не распространяется на обработку данных сайтами, приложениями и сервисами третьих лиц, если иное прямо не указано Оператором. Платежные страницы, внешние сервисы оплаты, почтовые сервисы, сервисы аналитики и инфраструктурные поставщики могут иметь собственные документы о конфиденциальности, с которыми Пользователь обязан ознакомиться самостоятельно.

1.3. Основные термины

Для целей настоящей Политики используются следующие термины:

  • Оператор - EURO CARDS LTD, компания, фактически администрирующая сайт eurosimka.com и предоставляющая сервис Eurosimka. Registered office: Spaces The Charter Building, Charter Place, Uxbridge, UB8 1JG, United Kingdom.
  • Пользователь - любое физическое лицо, посетившее Сайт, зарегистрировавшее учетную запись, оформившее заказ либо иным образом использующее Сервис.
  • Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
  • Обработка персональных данных - любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств.
  • Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • Cookie - небольшие фрагменты данных, сохраняемые на устройстве Пользователя и используемые для работы Сайта, аутентификации, безопасности, запоминания настроек и аналитики.
  • Сайт - интернет-сайт, размещенный по адресу eurosimka.com.
  • Сервис - совокупность функциональных возможностей сайта eurosimka.com, позволяющих Пользователю зарегистрироваться, оформить заказ, получить цифровой товар, получить уведомления, управлять подпиской и использовать иные доступные функции.

1.4. Принципы обработки

Оператор исходит из того, что обработка персональных данных должна осуществляться на законной и справедливой основе, ограничиваться заранее определенными и законными целями, включать только те данные, которые необходимы для достижения таких целей, и не продолжаться дольше, чем этого требуют цели обработки или требования законодательства РФ.

2. Состав обрабатываемых персональных данных

2.1. Данные, предоставляемые Пользователем

Оператор обрабатывает минимально необходимый объем данных, предоставляемых Пользователем при использовании Сервиса, а именно:

  • адрес электронной почты email.

2.2. Данные, собираемые автоматически

При использовании Сайта и Сервиса Оператор может автоматически обрабатывать следующие технические данные:

  • IP-адрес;
  • данные файлов Cookie;
  • сведения о браузере, версии браузера и языке интерфейса;
  • сведения об устройстве, операционной системе, разрешении экрана и технических параметрах доступа;
  • данные о дате, времени, продолжительности и маршруте посещения страниц;
  • технические журналы событий, идентификаторы сессии, данные об ошибках и иные логи, необходимые для работы Сайта, безопасности, диагностики и предотвращения злоупотреблений.

2.3. Данные об оплате

Оператор не получает и не хранит полные реквизиты банковских карт Пользователей. Оплата осуществляется через сторонних платежных партнеров. Оператор может получать только ограниченный набор сведений об оплате, необходимый для исполнения договора и учета расчетов, в том числе:

  • обезличенные идентификаторы платежей;
  • статус и дату операции;
  • сумму платежа;
  • тип операции, включая первичный платеж и продление;
  • служебный идентификатор транзакции у платежного провайдера.

2.4. Данные, которые Оператор принципиально не собирает

Оператор принципиально не собирает и не требует от Пользователя:

  • фамилию, имя, отчество;
  • паспортные данные и иные данные удостоверяющих личность документов;
  • биометрические персональные данные;
  • полные реквизиты банковских карт;
  • специальные категории персональных данных, если иное прямо не требуется законом.

3. Цели и правовые основания обработки персональных данных

3.1. Исполнение Пользовательского соглашения и предоставление цифрового товара

Оператор обрабатывает email, технические данные и ограниченные сведения об оплате в целях:

  • регистрации учетной записи;
  • идентификации Пользователя в рамках Сервиса;
  • оформления заказа;
  • направления цифрового товара, включая QR-код eSIM, инструкции по установке и иные обязательные сервисные уведомления;
  • подтверждения оплаты и предоставления доступа к оплаченным функциям;
  • сопровождения активного заказа и подписки.

Правовым основанием такой обработки является заключение и исполнение договора по инициативе Пользователя, а также совершение действий, необходимых для заключения и исполнения такого договора. Обработка адреса электронной почты является технически необходимым условием предоставления Сервиса, поскольку без email невозможны регистрация, доставка цифрового товара, уведомления о продлении и поддержка.

3.2. Техническая поддержка и безопасность

Оператор обрабатывает email, технические логи, сведения об устройстве и ограниченные сведения об оплате в целях:

  • ответа на обращения Пользователя;
  • диагностики технических проблем;
  • обеспечения безопасности Сайта и личного кабинета;
  • предотвращения мошеннических действий, спорных списаний и злоупотреблений;
  • защиты прав и законных интересов Оператора при возникновении претензии, спора, запроса государственного органа либо судебного разбирательства.

Правовым основанием такой обработки является исполнение договора, законные интересы Оператора, а также случаи, прямо предусмотренные законодательством РФ.

3.3. Уведомления о статусе подписки и рекуррентных платежей

Оператор обрабатывает email, сведения о статусе заказа и ограниченные сведения об оплате в целях:

  • направления транзакционных писем;
  • уведомления о приближении даты продления;
  • информирования о статусе подписки;
  • информирования о рекуррентных списаниях, неудачных списаниях, необходимости продления или изменении статуса доступа к Сервису.

Такие сообщения являются сервисными и направляются в целях исполнения договора и надлежащего функционирования Сервиса.

3.4. Маркетинговые и рекламно-информационные сообщения

Оператор вправе направлять Пользователю маркетинговые, рекламные и информационные сообщения о продуктах, тарифах, специальных предложениях, акциях и обновлениях Сервиса только при наличии отдельного предварительного согласия Пользователя, когда такое согласие требуется законодательством РФ. Пользователь вправе в любое время отказаться от получения таких сообщений путем использования ссылки для отписки в письме либо направления запроса на адрес поддержки. Отказ от маркетинговых сообщений не влияет на получение обязательных транзакционных и сервисных писем.

3.5. Аналитика и улучшение работы Сайта

Оператор обрабатывает Cookie, IP-адрес, данные об устройстве и браузере, а также иные технические сведения в целях:

  • корректной работы Сайта;
  • сохранения пользовательских настроек;
  • анализа посещаемости и поведения Пользователей;
  • улучшения интерфейса, контента, стабильности и безопасности Сайта;
  • ведения обобщенной статистики без избыточной идентификации Пользователя.

4. Порядок и условия обработки персональных данных

4.1. Способы обработки

Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение данных в объеме, необходимом для достижения целей, указанных в настоящей Политике.

4.2. Передача данных третьим лицам

Оператор не продает персональные данные Пользователей и не раскрывает их неограниченному кругу лиц. Вместе с тем Оператор вправе передавать данные третьим лицам строго в объеме, необходимом для предоставления Сервиса, в том числе:

  • платежным партнерам, эквайринговым организациям и иным участникам платежной инфраструктуры - для приема и обработки платежей, включая рекуррентные операции;
  • почтовым и коммуникационным сервисам, включая сервисы отправки транзакционных и информационных писем, - для доставки писем, кодов, ссылок и уведомлений;
  • инфраструктурным и облачным поставщикам, включая сервисы хостинга, баз данных, аутентификации, хранения логов и технической поддержки;
  • иностранному провайдеру eSIM, агентам и иным партнерам, участвующим в генерации, выдаче, техническом сопровождении и обслуживании eSIM-профиля;
  • сервисам веб-аналитики, противодействия мошенничеству, мониторинга, безопасности и диагностики;
  • государственным органам, судам, правоохранительным органам, аудиторам, бухгалтерам и иным лицам, если такая передача обязательна в силу закона либо необходима для защиты прав и законных интересов Оператора.

В соответствующих случаях третьи лица могут выступать как лица, осуществляющие обработку по поручению Оператора, либо как самостоятельные операторы в рамках собственных правоотношений с Пользователем. Оператор вправе поручать обработку персональных данных третьим лицам при условии соблюдения ими конфиденциальности и требований к защите данных.

4.3. Достоверность данных и ответственность Пользователя

Оператор не проверяет достоверность, актуальность, принадлежность и правомерность предоставленного Пользователем адреса электронной почты и иных сведений, если иное не вытекает из закона, характера спора либо технической необходимости. Пользователь самостоятельно несет все риски, связанные:

  • с указанием ошибочного email;
  • с указанием чужого email;
  • с утратой доступа к почтовому ящику;
  • с невозможностью получения писем по причинам, находящимся вне контроля Оператора.

Пользователь гарантирует, что предоставляет собственный адрес электронной почты либо располагает надлежащим правовым основанием для его использования. Направление Оператором QR-кода, ссылок доступа, уведомлений, платежных подтверждений, напоминаний и иных материалов на адрес электронной почты, указанный Пользователем, считается надлежащим исполнением обязательств Оператора по доставке цифрового товара и сервисных сообщений. Оператор не несет ответственности за последствия, возникшие вследствие ошибки Пользователя при указании email, использования чужого email либо доступа третьих лиц к почтовому ящику Пользователя.

4.4. Избыточные и запрещенные сведения

Пользователь обязуется не направлять через Сайт, формы, письма и иные каналы Сервиса:

  • паспортные данные;
  • биометрические данные;
  • полные реквизиты банковских карт;
  • специальные категории персональных данных;
  • иные сведения, которые не запрашиваются Оператором и не требуются для использования Сервиса.

Если Пользователь вопреки настоящей Политике направит избыточные сведения, Оператор вправе не обрабатывать такие сведения по существу, удалить их, ограничить доступ к Сервису до получения корректных и минимально необходимых данных либо оставить обращение без удовлетворения в части, не относящейся к предмету обращения.

4.5. Ограничение доступа и приостановление оказания услуг

Оператор вправе временно ограничить доступ к Сервису, личному кабинету или отдельным функциям, если имеются разумные основания полагать, что:

  • указан чужой email;
  • доступ к учетной записи получен без разрешения Пользователя;
  • используется спорная или подозрительная платежная операция;
  • имеются признаки мошенничества, злоупотребления правом, нарушения закона, Пользовательского соглашения или настоящей Политики.

Такое ограничение может применяться на срок, необходимый для проверки обстоятельств и защиты прав Оператора, Пользователя и третьих лиц.

5. Трансграничная передача персональных данных

5.1. Общие условия

Для предоставления Сервиса Оператор использует программно-техническую инфраструктуру и сервисы иностранных и международных поставщиков, включая решения для хранения данных, аутентификации, журналирования событий, отправки писем и технического сопровождения. В связи с этим персональные данные Пользователя могут передаваться на территорию иностранных государств, храниться и обрабатываться на зарубежных серверах, в том числе при использовании сервисов Supabase, Resend, инфраструктуры их подрядчиков и иных поставщиков, вовлеченных в работу Сервиса.

Использование Сервиса, регистрация учетной записи, оформление заказа, оплата заказа и направление Оператору адреса электронной почты означают безоговорочное, конкретное, информированное и сознательное согласие Пользователя на обработку его email, технических логов, данных Cookie, данных об устройстве и браузере, а также обезличенных идентификаторов платежей, включая их хранение на зарубежных серверах и трансграничную передачу в пределах, допускаемых законодательством РФ. В случаях, когда законодательство РФ требует отдельного согласия на трансграничную передачу персональных данных, такое согласие предоставляется Пользователем путем совершения соответствующего подтверждающего действия на Сайте либо в составе электронного документооборота Сервиса. До начала трансграничной передачи Оператор вправе выполнять уведомительные и иные обязательные процедуры, предусмотренные законодательством РФ.

5.2. Локализация персональных данных граждан РФ

Если к Оператору применимо требование законодательства РФ о локализации персональных данных граждан РФ, первичная запись, систематизация, накопление, хранение, уточнение и извлечение таких данных осуществляются в порядке, установленном законодательством РФ, после чего допускается последующая трансграничная передача в пределах, допускаемых законом. Пользователь понимает и принимает, что уровень защиты персональных данных в отдельных иностранных государствах может отличаться от уровня защиты, установленного законодательством РФ.

5.3. Невозможность оказания услуг без соответствующей обработки

Обработка адреса электронной почты, технических логов и связанных с ними данных, включая их хранение и передачу с использованием зарубежной инфраструктуры, является неотъемлемым техническим условием работы Сервиса. В случае несогласия Пользователя с такими условиями Пользователь обязан воздержаться от регистрации, оформления заказа и дальнейшего использования Сайта и Сервиса.

6. Использование файлов Cookie и метрических программ

6.1. Категории Cookie и цели использования

Оператор использует обязательные, функциональные, аналитические и иные Cookie, а также сходные технологии для:

  • обеспечения корректной работы Сайта;
  • аутентификации Пользователя;
  • сохранения настроек и языка интерфейса;
  • анализа посещаемости и поведения Пользователей;
  • обнаружения ошибок, сбоев и подозрительной активности;
  • повышения удобства использования Сайта и качества Сервиса.

6.2. Согласие на использование Cookie

Оставаясь на Сайте и продолжая его использование после отображения соответствующего уведомления, Пользователь выражает согласие на использование Cookie и на обработку связанных с ними технических данных, включая передачу таких данных сторонним метрическим, аналитическим и техническим сервисам. В случаях, когда для отдельных категорий Cookie требуется отдельное согласие, такое согласие запрашивается средствами интерфейса Сайта. Обязательные Cookie, необходимые для функционирования Сайта и безопасности, могут использоваться без отдельного отключения, поскольку без них работа Сервиса может оказаться невозможной или некорректной. Пользователь вправе изменить настройки Cookie в браузере, однако это может повлечь частичную или полную недоступность отдельных функций Сайта.

7. Права и обязанности Пользователя и Оператора

7.1. Права Пользователя

Пользователь вправе:

  • получать сведения об обработке его персональных данных в объеме, предусмотренном законодательством РФ;
  • требовать уточнения, блокирования или уничтожения персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
  • отозвать ранее предоставленное согласие на обработку персональных данных в случаях, когда обработка основана именно на согласии;
  • отказаться от получения маркетинговых сообщений в любое время;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в суд.

7.2. Обязанности Пользователя

Пользователь обязан:

  • предоставлять точный и принадлежащий ему email, а также иные минимально необходимые сведения;
  • не использовать чужой email без надлежащего правового основания;
  • не сообщать через Сервис избыточные сведения, не требуемые Оператором;
  • самостоятельно обеспечивать конфиденциальность доступа к своему почтовому ящику;
  • своевременно уведомлять Оператора об изменении данных, если такое изменение может повлиять на оказание услуг;
  • направлять запросы по вопросам персональных данных способом, позволяющим идентифицировать заявителя.

7.3. Права Оператора

Оператор вправе:

  • запрашивать у Пользователя дополнительные сведения и подтверждения, достаточные для идентификации заявителя и его связи с учетной записью, заказом или платежной операцией, в том числе направление запроса с привязанного email, указание идентификатора заказа или обезличенного идентификатора платежа, если без этого невозможно исполнить запрос;
  • не исполнять запрос по существу до получения достаточных данных для идентификации заявителя;
  • продолжать обработку персональных данных без согласия Пользователя, если такая обработка необходима для исполнения договора, соблюдения закона, бухгалтерского и налогового учета, рассмотрения спора, защиты прав Оператора, предотвращения мошенничества либо на ином самостоятельном законном основании;
  • временно ограничивать либо прекращать доступ к Сервису при наличии оснований, указанных в настоящей Политике и Пользовательском соглашении.

7.4. Отзыв согласия и прекращение оказания услуг

Пользователь вправе отозвать согласие на обработку персональных данных путем направления письменного запроса на адрес support@eurosimka.com. При этом Пользователь понимает и соглашается, что если дальнейшая обработка email и связанных технических данных является технически необходимой для исполнения Пользовательского соглашения, предоставления цифрового товара, сопровождения eSIM, работы личного кабинета, направления сервисных уведомлений и поддержки, Оператор вправе немедленно прекратить оказание услуг, удалить личный кабинет, аннулировать доступ к eSIM и связанным функциям Сервиса без возврата денежных средств в максимально допустимом законодательством РФ объеме, за исключением случаев, когда обязанность возврата прямо установлена императивными нормами закона. Оператор также вправе продолжить обработку отдельных данных после отзыва согласия, если для этого имеется иное законное основание.

8. Сроки обработки, хранение и уничтожение данных

8.1. Общие сроки хранения

Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, Пользовательское соглашение, законные интересы Оператора и обязательные требования законодательства РФ. Срок хранения определяется в зависимости от категории данных и цели обработки, в том числе:

  • email и сведения учетной записи - в течение срока существования учетной записи и далее в течение периода, необходимого для подтверждения факта оказания услуг, разрешения возможных претензий, споров, возвратов, chargeback-процедур, налогового и бухгалтерского учета;
  • сведения об оплате и обезличенные идентификаторы операции - в течение сроков, предусмотренных договором с платежным партнером, правилами платежной системы, бухгалтерским, налоговым и иным обязательным законодательством;
  • технические журналы, логи, данные об ошибках и безопасности - в течение периода, объективно необходимого для диагностики, предотвращения злоупотреблений, защиты Сервиса и прав Оператора;
  • маркетинговые согласия и сведения о подписке на рассылку - до момента отписки, отзыва согласия либо прекращения соответствующей рассылки.

8.2. Порядок удаления и уничтожения данных

Запросы об удалении персональных данных, прекращении обработки, уточнении данных либо отзыве согласия направляются в письменном виде на адрес support@eurosimka.com. Оператор вправе потребовать, чтобы запрос был направлен с адреса электронной почты, привязанного к учетной записи, либо сопровождался сведениями, достаточными для идентификации заявителя.

Оператор рассматривает запросы в сроки, предусмотренные законодательством РФ, а если специальный сокращенный срок законом прямо не установлен для конкретного случая, - в течение 30 календарных дней с даты получения корректно оформленного запроса. Удаление данных из активных систем может производиться поэтапно. Данные, содержащиеся в резервных копиях, журналах аудита, бухгалтерских, налоговых и иных обязательных учетных массивах, могут уничтожаться не мгновенно, а по мере наступления соответствующего технологического цикла, истечения обязательных сроков хранения либо утраты законного основания для дальнейшего хранения. Оператор вправе вместо удаления обезличить данные, если это позволяет достичь целей обработки и не противоречит закону.

8.3. Случаи сохранения данных после запроса на удаление

Несмотря на получение запроса об удалении данных или отзыва согласия, Оператор вправе сохранять отдельные данные полностью или частично, если это необходимо:

  • для исполнения требований законодательства РФ;
  • для бухгалтерского, налогового и иного обязательного учета;
  • для подтверждения факта заключения и исполнения договора;
  • для разрешения претензии, спора, судебного или административного разбирательства;
  • для предотвращения мошенничества, защиты Сервиса и прав Оператора;
  • для соблюдения сроков хранения резервных копий и журналов безопасности.

9. Меры защиты персональных данных

9.1. Общие меры

Оператор принимает разумные и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, включая:

  • разграничение доступа к данным;
  • использование средств аутентификации и контроля доступа;
  • ведение журналов событий и мониторинг инцидентов;
  • применение механизмов защиты инфраструктуры, резервного копирования и восстановления;
  • использование поставщиков, обеспечивающих стандартные меры информационной безопасности;
  • внутреннее ограничение доступа сотрудников и подрядчиков по принципу необходимости знания.

9.2. Ограничение гарантий

Оператор не гарантирует абсолютную защищенность данных от любых угроз, возникающих вне разумного контроля Оператора, включая действия самого Пользователя, третьих лиц, вредоносного программного обеспечения, компрометацию почтового ящика Пользователя, уязвимости устройства Пользователя, нарушения работы сетей связи и иных внешних систем.

10. Заключительные положения и контактная информация

10.1. Изменение Политики

Оператор вправе в любое время в одностороннем порядке изменять настоящую Политику без направления Пользователю специального или персонального уведомления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иная дата вступления в силу не указана в тексте новой редакции. Продолжение использования Сайта и Сервиса после публикации новой редакции означает согласие Пользователя с такой редакцией.

10.2. Порядок обращения

По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъекта персональных данных, отзывом согласия, прекращением обработки, удалением данных и направлением иных юридически значимых уведомлений, Пользователь должен обращаться по адресу: support@eurosimka.com. Registered office: Spaces The Charter Building, Charter Place, Uxbridge, UB8 1JG, United Kingdom.

10.3. Приоритет закона

Если отдельные положения настоящей Политики будут признаны недействительными, неприменимыми или противоречащими императивным нормам законодательства РФ, остальные положения сохраняют силу, а соответствующие отношения подлежат регулированию в соответствии с законодательством РФ.